IPsec a routovani

[Lubomír Klubus]

>Kdepak, ipsec0 je záležitost FreeSwanu, nová implementace ve 2.6 kernelu
>(založená na referenční implementaci z NetBSD) takové virtuální zařízení
>nemá, místo toho pakety procházejí dvakrát stejným interface (jednou
>před enkapsulací a šifrováním, podruhé po nich).

>- Honza Houštěk

Ve freswanu opravdu ipsec0 pro kernel 2.6 není,
ale například v openswanu, který z freeswanu vychází, v posledních verzích
 je rozhraní ipsec0 pro 2.6 alespoň experimentálně.
A to hlavně z důvodu, že nějak nemohli měnit s podporou Ipsecu v kernelu
defaultní MTU rozhraní a pakety se občas fragmentovali.


Lubomír Klubus